Confirmar Contraseña para Poder cambiar los datos

Jose789 · #1 (**permalink**) 06/06/2013, 14:15

Hola, buenas pues tengo una duda, la cual no se como hacer para que si quieren actualizar su contraseña que pongan primero la que esta en uso...

Código:

if(isset($_POST['enviar'])) { 
            if($_POST['password'] != $_POST['password_conf']) { 
                echo "Tus datos no coinciden"; 
            }else { 
                $username = $myrow['name']; 
                $password = FilterText($_POST["password"]); 
                $password = md5($password); 
                $sql = mysql_query("UPDATE users SET password='".$password."' WHERE name='".$username."'"); 
                if($sql) { 
                    echo "Cambios guardados correctamente"; 
                }else { 
                    echo "Error, no se pueden cambiar los dato"; 
                } 
            } 
        }

y crear un input que ponga contraseña actual

bookmaster · #2 (**permalink**) 06/06/2013, 14:27

Pasos:
- Primero realiza una consulta a la base de datos de como está ahora
- Después mete la contraseña en una variable
- Comparas la contraseña del POST con la de la variable
- Si se cumple que es cierto actualizas
- Sino pos le sacas el mensaje

Jose789 · #3 (**permalink**) 06/06/2013, 14:31

Cita:

Iniciado por bookmaster

Pasos:
- Primero realiza una consulta a la base de datos de como está ahora
- Después mete la contraseña en una variable
- Comparas la contraseña del POST con la de la variable
- Si se cumple que es cierto actualizas
- Sino pos le sacas el mensaje

Si mas o menos los pasos lo sabia... pero el problema es que no soy muy pro en php se a nivel básico... De todas formas Gracias.

bookmaster · #4 (**permalink**) 06/06/2013, 14:33

La única diferencia con lo que ta tienes es que tienes que meter una consulta a la base de datos antes de la comparación para pesarle la contraseña actual.

Dado que no se que estructura tienes en la base de datos, ni como le pasas los valores no te puedo decir exactamente como hacerlo.

Código PHP:

  if(isset($_POST['enviar'])) { 

            ... Aqui la consulta ....

            $LaPassActual = 'Aqui el resultado de la consulta';

            if(md5($_POST['password']) != $LaPassActual) { 

                echo "Tus datos no coinciden"; 

            }else { 

                ... el resto de tu codigo ...

            } 

        }

Jose789 · #5 (**permalink**) 06/06/2013, 14:42

Cita:

Iniciado por bookmaster

La única diferencia con lo que ta tienes es que tienes que meter una consulta a la base de datos antes de la comparación para pesarle la contraseña actual.

Dado que no se que estructura tienes en la base de datos, ni como le pasas los valores no te puedo decir exactamente como hacerlo.

Código PHP:

  if(isset($_POST['enviar'])) { 
            ... Aqui la consulta ....
            $LaPassActual = 'Aqui el resultado de la consulta';
            if(md5($_POST['password']) != $LaPassActual) { 
                echo "Tus datos no coinciden"; 
            }else { 
                ... el resto de tu codigo ...
            } 
        }

Vale entonces quedaria asi

Código:

if(isset($_POST['enviar'])) {  
            mysql_query("SELECT users FROM password='".$LaPassActual."'"); 
            $LaPassActual = 'Aqui el resultado de la consulta Esta parte no la entendi'; 
            if(md5($_POST['password']) != $LaPassActual) {  
                echo "Tus datos no coinciden";  
            }else {  
                ... el resto de tu codigo ... 
            }  
        }

Esta parte $LaPassActual = 'Aqui el resultado de la consulta' Es la que no entendi

bookmaster · #6 (**permalink**) 06/06/2013, 14:47

La consulta la estás haciendo justamente al contrario, tienes que consultar la contraseña, partiendo del usuario y no al revés.

¿Sabes hacer consultas SQL?

Jose789 · #7 (**permalink**) 06/06/2013, 14:49

Cita:

Iniciado por bookmaster

La consulta la estás haciendo justamente al contrario, tienes que consultar la contraseña, partiendo del usuario y no al revés.

¿Sabes hacer consultas SQL?

A hacer consultas te refieres mysql_query("UPDATE, SELECT etc...

Como eh mencionado no se mucho de php jaj :S

bookmaster · #8 (**permalink**) 06/06/2013, 14:50

Mas o menos sería algo así:

Código SQL:

Ver originalSELECT password FROM users WHERE name='".$username."'

Y el resultado de la query le metes en $LaPassActual.

Jose789 · #9 (**permalink**) 06/06/2013, 14:56

Cita:

Iniciado por bookmaster

Mas o menos sería algo así:

Código SQL:

Ver originalSELECT password FROM users WHERE name='".$username."'

Y el resultado de la query le metes en $LaPassActual.

Entonces quedaria asi :S

Código:

if(isset($_POST['enviar'])) { 
            mysql_query("SELECT password FROM users WHERE name='".$username."'");
            $LaPassActual = '';
            if(md5($_POST['password']) != $LaPassActual) { 
                echo "Tus datos no coinciden"; 
            }else { 
                ... el resto de tu codigo ...
            } 
        }

Pero aun no entiendo lo del resultado de la consulta explicamelo con otras palabras... :S

bookmaster · #10 (**permalink**) 06/06/2013, 15:02

Es la parte del mysql_fetch_assoc();
$LaPassActual = mysql_fetch_assoc('Y aquí el nombre de la consulta');

¿No tienes un ejemplo de una consulta completa?
Te dejo un ejemplo:

Código PHP:

  $SQL = "Aqui el select con todas sus cositas";
$Consulta = mysql_query($SQL, $Conexion) or die(mysql_error());
$Resultado = mysql_fetch_assoc($Consulta);

De todas maneras la extensión MySQL esta obsoleta usa mejor MySQLi: te dejo el enlace a uno de mis "tutoriales" para que veas el uso. Enlace

Jose789 · #11 (**permalink**) 06/06/2013, 15:08

Cita:

Iniciado por bookmaster

Es la parte del mysql_fetch_assoc();
$LaPassActual = mysql_fetch_assoc('Y aquí el nombre de la consulta');

¿No tienes un ejemplo de una consulta completa?
Te dejo un ejemplo:

Código PHP:

  $SQL = "Aqui el select con todas sus cositas";

$Consulta = mysql_query($SQL, $Conexion) or die(mysql_error());

$Resultado = mysql_fetch_assoc($Consulta);

De todas maneras la extensión MySQL esta obsoleta usa mejor MySQLi: te dejo el enlace a uno de mis "tutoriales" para que veas el uso. [URL="http://tutoriales.lohacemosweb.net/lenguajes_de_programacion:webs:php:basesconmysqli"]Enlace[/URL]

Código:

<?php
if(isset($_POST['enviar'])) { 
            mysql_query("SELECT password FROM users WHERE name='".$username."'");
            $LaPassActual = mysql_fetch_assoc('password');
            if(md5($_POST['password']) != $LaPassActual) { 
                echo "Tus datos no coinciden"; 
            }else { 
                ... el resto de tu codigo ...
            } 
        }
		?>

Es igual MYSQL que MYSQLI mirando [URL="http://tutoriales.lohacemosweb.net/lenguajes_de_programacion:webs:php:basesconmysqli"]http://tutoriales.lohacemosweb.net/lenguajes_de_programacion:webs:php:basesconmysqli[/URL] me hize un poco de lio.. y la lastima es que no tengo ningun codigo de ejemplo... Y perdóname por hacerte perder el tiempo..

bookmaster · #12 (**permalink**) 06/06/2013, 15:10

Para responder no hace falta que vayas citando los mensajes.

Ya no se como explicártelo, que ni viendo los ejemplos te aclaras.
Lo único y mas completo es que te pases por el manual de PHP: http://www.php.net/manual/es/set.mysqlinfo.php

Jose789 · #13 (**permalink**) 06/06/2013, 15:13

Perdon ya vi el ejemplo cuando lei no estaba el ejemplo :S

Código:

<?php
if(isset($_POST['enviar'])) { 
            $LaPassActual = mysql_query("SELECT password FROM users WHERE name='".$username."'");
            $LaPassActual = mysql_fetch_assoc($LaPassActual);
            if(md5($_POST['password']) != $LaPassActual) { 
                echo "Tus datos no coinciden"; 
            }else { 
                ... el resto de tu codigo ...
            } 
        }
		?>

bookmaster · #14 (**permalink**) 06/06/2013, 15:17

Se supone que tu código sería algo así:

Código PHP:

  if(isset($_POST['enviar'])) { 
$SQL = "SELECT password FROM users WHERE name='$username'";
$Consulta = mysql_query($SQL, $Conexion) or die(mysql_error());
$LaPassActual = mysql_fetch_assoc($Consulta); 
            if(md5($_POST['password']) != $LaPassActual['password']) {
                echo "Tus datos no coinciden"; 
            }else { 
                $username = $myrow['name']; 
                $password = FilterText($_POST["password"]); 
                $password = md5($password); 
                $sql = mysql_query("UPDATE users SET password='".$password."' WHERE name='".$username."'"); 
                if($sql) { 
                    echo "Cambios guardados correctamente"; 
                }else { 
                    echo "Error, no se pueden cambiar los dato"; 
                } 
            } 
        }

$Conexion: tienes que ponerle el nombre de la tuya.
Pero vamos que si no entiendes lo que te explicado, esto te parecerá chino.